El mayor hackeo en la historia de las criptomonedas es el ocurrido en el intercambio Mt. Gox, de la que se robaron 850.000 BTC.
La historia de los 850.000 Bitcoin robados de Mt. Gox
De todos los incidentes de piratería que han ocurrido en la historia de las criptomonedas, el más sustancial de todos fue sin duda el que le sucedió al intercambio japonés Mt.Gox en 2014, cuando una violación de sus sistemas pudo robar todos los activos de Bitcoin que tenía la compañía.
Esto ascendió a 850.000 BTC (alrededor del 7% de todo el Bitcoin en circulación en ese momento) malversado en varias ocasiones, con un contravalor en ese momento de $475 millones. A los precios actuales del mercado, el valor ahora sería de más de $18 mil millones.
Ese episodio llevó a la quiebra de la empresa, que luego logró recuperar alrededor de 200.000 del Bitcoin robado, por lo que hubo una batalla legal muy dura por parte de los usuarios, que habían perdido todo el dinero ingresado en el intercambio.
En julio pasado, parece que el asunto finalmente condujo a una resolución inicial que implicaba al menos un reembolso parcial a los acreedores del canje fallido.
Qué pasó realmente con los BTC de Mt. Gox
Es difícil entender cómo ocurrió técnicamente el hackeo a Mt. Gox, que ya había sufrido un ataque inicial en 2011. Por lo tanto, como afirmaron muchos expertos en ciberseguridad encuestados, era completamente previsible que los sistemas de seguridad de la empresa fueran pirateables porque tenían algunas fallas.
Insiders anónimos informaron que el sistema de Mt.Gox carecía de funciones básicas (y vitales) como el software de control de versiones y, hasta unos meses antes de su caída, un entorno de prueba.
Sin el control de versiones, un desarrollador de Mt. Gox podría incluso haber modificado accidentalmente el código de otro. No había un historial de cambios o un mecanismo confiable para fusionar el código o restaurar una copia de trabajo conocida.
Debido a que carecía de un entorno de prueba, Mt. Gox puso este software en gran parte sin probar frente al público en general. Está bastante claro que hackers muy experimentados podrían haberse aprovechado precisamente de estas fallas de seguridad con relativa facilidad para ingresar al sistema y robar los fondos.
Se informó que los retiros de Bitcoin ocurrieron a través de wallet.dat. Este es un archivo que contiene datos vitales utilizados por la billetera de criptomonedas en su computadora. Este archivo incluye información como los pares de claves pública/privada para cada una de las direcciones de los usuarios, las transacciones realizadas y otra información confidencial.
Los hacks más recientes en el mundo de las criptomonedas
Los hackeos realizados por los piratas informáticos son innumerables e incluso mayores en valor (en el momento del robo) que el perpetrado contra el intercambio japonés.
Empezando por los más recientes sufridos por Bitfinex o Polygon, que sigue siendo uno de los mayores golpes desde el punto de vista de la cantidad de fondos sustraídos.
En diciembre pasado, un hacker se llevó 801.601 MATIC, valoradas en unos 650 millones de dólares, antes de que se solucionara la vulnerabilidad.
Hace unas semanas, por otro lado, el FBI arrestó a los dos presuntos perpetradores de otro hackeo sensacional, en el que supuestamente los dos tomaron 120.000 BTC del intercambio de Bitfinex, que tuvo lugar en 2016.
Los dos fueron supuestamente traicionados por algunas grandes transacciones de BTC realizadas de una billetera a otra, lo que permitió a los agentes federales rastrear a los posibles perpetradores de uno de los robos más flagrantes cometidos en el mundo de las criptomonedas.
En cierto modo, incluso más grande que el hackeo de Mt. Gox es la filtración causada por Coincheck, que ocurrió en 2018.
En 2017, Coincheck fue considerado uno de los intercambios con los mayores volúmenes de comercio de criptomonedas en toda Asia. Luego, en enero de 2018, la empresa anunció que había perdido 534 millones de dólares en un robo informático.
También fue sustancial el reciente robo de más de $200 millones por parte de un grupo de piratas informáticos del intercambio KuCoin.
